我正在编写一个python脚本来执行一些数据库操作。我已将数据库凭据保存在配置文件中,并通过python中的RawConfigParser进行读取。因此,为了保护数据库密码,有什么方法可以加密配置文件中的数据库密码值,并在通过ConfigParser读取后解密它。我看到使用PyCrypto我可以加密整个文件,但我只想加密密码,因为其他字段会受到未来的更改。
答案 0 :(得分:0)
在进行安全咨询时,我经常会遇到这个问题。没有最佳实践,但这完全是为了管理风险。
在用户配置文件中存储凭据(例如 $column=$diskuse |Where-Object {$_.UTILIZATION -lt 50}|Select-object @{Name='UTILIZATION';Expression={$_.UTILIZATION}}
echo $column
或~/.secret)是一种常见做法。您可以将文件权限设置为~/.config,这样其他任何用户(超级用户除外)都无法读取它。
或者,您可以在环境中传递凭据。最好是从远程连接(SSH)进行,但每次重新启动应用程序时都必须手动登录并传递变量。
还要确保数据库用户的权限非常有限。